ACM で Kubernetes の自動化された証明書管理のサポートを開始
AWS Certificate Manager (ACM) は、AWS Controllers for Kubernetes (ACK) を通じて Kubernetes ワークロードの証明書のプロビジョニングと配布を自動化するようになりました。以前から、ACM は Application Load Balancer や CloudFront などの AWS 統合サービスの証明書管理を自動化していました。しかし、Kubernetes で TLS を終了するアプリケーションで ACM 証明書を使用するには、API 経由で証明書とプライベートキーをエクスポートし、Kubernetes シークレットを作成し、更新時に更新するという手動の手順が必要でした。この統合により、ACM の自動化がパブリック証明書とプライベート証明書の両方の Kubernetes ワークロードに拡張され、ネイティブ Kubernetes API を使用して証明書を管理できるようになりました。
ACK では、証明書を Kubernetes リソースとして定義すると、ACK コントローラーが証明書ライフサイクル全体を自動化します。つまり、ACM から証明書をリクエストし、検証後にエクスポートし、証明書とプライベートキーで Kubernetes シークレットを更新し、更新時にそれらのシークレットを自動的に更新します。これにより、ACM のエクスポート可能なパブリック証明書 (2025 年 6 月に開始) をインターネットに接続するワークロードに使用したり、AWS Private CA のプライベート証明書を Amazon EKS やその他の Kubernetes 環境の内部サービスに使用したりできます。ユースケースには、アプリケーションポッド (NGINX、カスタムアプリケーション) での TLS の終了、サービスメッシュ通信 (Istio、Linkerd) の保護、サードパーティのイングレスコントローラー (NGINX Ingress、Traefik) の証明書の管理などがあります。証明書をハイブリッドおよびエッジの Kubernetes 環境に配布することもできます。
この機能は、ACM を利用できるすべての商用リージョン、AWS GovCloud (米国) リージョン、および AWS 中国リージョンで利用できます。
詳細については、GitHub のリンクにアクセスするか、ドキュメントおよび価格ページをご覧ください。